Segurança e Privacidade
- Rafaela Souza (Unlicensed)
- Angélica Rangel (Unlicensed)
Políticas de Senha
Esse recurso está disponível a partir da versão 6.63 do Evolux.
Dentro do Evolux, é possível configurar a complexidade da senha dos usuários a partir de algumas características. Essas características, são:
O tamanho da senha (que vai de 8 a 128 caracteres);
Por padrão, letras e números são obrigatórios;
É opcional a ativação de letras maiúsculas e de caracteres especiais;
A força da senha também pode ser configurada entre média, forte ou muito forte.
Para fazer essas configurações, acesse PBX > Configurações > Políticas de Senha.
Em seguida, no painel de Políticas de Senha, defina a complexidade da senha.
Após essas configurações, todas as senhas que forem criadas deverão obedecer os critérios de segurança definidos.
A partir da versão 6.65 do Evolux, ao criar um novo usuário, a mudança de senha passará a ser obrigatória assim como será possível configurar uma idade para a senha (tempo para expiração) em dias (máximo de 366 dias).
Além da possibilidade de configurar a complexidade da senha, é possível definir um tempo mínimo para expiração.
ORIENTAÇÕES:
Para as empresas que prezam pela segurança, recomendamos que a senha seja alterada a cada 30 dias;
Se sua empresa é mais flexível quanto a validade da senha, recomendamos uma validade máxima de 120 dias.
Sempre que a senha for alterada, é importante e necessário que a nova senha seja diferente da anterior.
Configurações de MFA
Agora, é possível forçar o MFA para todos os usuários e/ou todos os operadores. Para ativar esse recurso, acesse PBX > Configurações > Segurança e Privacidade. No final da página, você terá acesso as configurações de MFA.
Entenda melhor o recurso
Imagine que no sistema as configurações de MFA estão habilitadas como obrigatórias.
Caso o operador esteja com o MFA desabilitado, ainda será necessário inserir o token para acessar o Evolux, pois o recurso está sendo forçado pelo sistema e não pelo usuário.
Quando o operador tentar entrar com suas credenciais, o Evolux informará sobre a necessidade do MFA e de um e-mail cadastrado. Para isso, basta procurar um usuário do tipo Administrador para que o mesmo inclua um e-mail válido e o operador possa dar seguimento as configurações de acesso.
Quando o administrador inserir um e-mail válido e o operador tentar acessar o sistema, o Evolux enviará um link com validade de 5 minutos para que ele consiga ativar o MFA (pois o recurso está sendo forçado pelo sistema).
Com o MFA ativado, o Evolux passará a solicitar o token a cada acesso.
Mas, se a obrigatoriedade do MFA estiver desabilitada pelo sistema, o usuário pode, livremente, habilitar ou desabilitar o recurso.